Actualizaciones al software
Las actualizaciones o parches representan un elemento esencial para que todo el software instalado en una PC, laptop, tablet o smartphone funcione adecuadamente, y lo más importante, que lo hagan de manera segura.
- ¿Qué son las actualizaciones o parches?
- ¿Cómo saber que actualizaciones deben instalarse?
- Referencias
¿Qué son las actualizaciones o parches?
Similar al uso que se le da a los parches para reparar agujeros en la ropa, los parches para software reparan huecos de seguridad en los programas o sistemas operativos.
Las actualizaciones tienen como objetivo reparar problemas específicos de vulnerabilidades que se presentan en un programa. Algunas veces, en lugar de liberar un sólo parche o actualización, los distribuidores publican una versión actualizada de su software, aunque podrían referirse a ésta como un parche
¿Cómo saber qué actualizaciones deben instalarse?
Cuando las actualizaciones están disponibles, los distribuidores usualmente las liberan a través de sus sitios web para que los usuarios las descarguen. Algunos programas cuentan con herramientas de actualización automática cada vez que existe algún parche disponible, tal es el caso de Windows Update. Es importante instalar las actualizaciones tan pronto como sea posible para proteger al equipo de los intrusos, quienes buscan tomar ventaja de las vulnerabilidades. Si estas opciones automáticas están disponibles, es recomendable aprovercharlas, si no lo están, se aconseja verificar los sitios web de su distribuidor periódicamente en busca de actualizaciones.
Asegúrate de descargar software o actualizaciones sólo desde sitios web confiables, nunca lo hagas a través de enlaces que aparezcan en mensajes de correo electrónico, pues los intrusos acostumbran hacer que los usuarios visiten sitios web que inyectan o propagan códigos maliciosos disfrazados de actualizaciones. También, ten cuidado con los mensajes de correo electrónico en los que se afirme que un archivo adjunto es una actualización de software, estos archivos adjuntos comúnmente son virus.
Para conocer más sobre los mecanismos de actualización, recomendamos consultar el boletín informativo OUCH! Actualizando tu software.
Referencias:
- Understanding Patches
- http://www.us-cert.gov/cas/tips/ST04-006.html
- Microsoft Corp.
- http://www.microsoft.com/technet/security/current.aspx
- Mandrake
- http://www.mandrakesoft.com/security
- Fedora
- http://fedoranews.org/blog/
- Debian
- http://www.debian.org/security/
- Solaris
- http://wwws.sun.com/software/download/index.jsp?cat=Security&tab=3
- Irix
- http://www.sgi.com/support/security/
- Suse
- http://www.suse.de/de/security/
- OpenBSD
- http://www.openbsd.org/security.html
- NetBSD
- http://www.netbsd.org/Security/
- RedHat
- http://www.redhat.com/
- FreeBSD
- http://www.freebsd.org/security/
- Gentoo
- http://www.gentoo.org/doc/en/gentoo-security.xml
- Slackware
- http://www.slackware.com/security/
Liberación original: Jueves, 02 Junio 2011
Última revisión: Lunes, 29 Agosto 2011
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:
Para mayor información acerca de este documento contactar a:
UNAM-CERT: Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
Dirección General de Cómputo y Tecnologías de Información y Comunicación
Universidad Nacional Autónoma de México
E-Mail: [email protected]
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69